مسؤول أمني سابق يكشف ثغرات في أمن تويتر
صوت عدن | علوم وتكنولوجيا:
قال رئيس قطاع الأمن السابق في تويتر إن الشركة ضللت المستخدمين والمنظمين الأمريكيين بشأن الثغرات في أمنها.
وزعم بيتر زاتكو أيضا أن تويتر قللت من تقدير عدد الحسابات المزيفة والبريد العشوائي الموجودة على منصتها للتواصل الاجتماعي.
ويمكن أن تؤثر الاتهامات على معركة قانونية بين تويتر والملياردير إيلون ماسك، الذي يحاول إلغاء صفقته، التي تبلغ قيمتها 44 مليار دولار، لشراء الشركة.
وقالت تويتر إن مزاعم مدير الأمن السابق غير دقيقة وغير متسقة.
وأضافت أن زاتكو تمت إقالته في يناير/كانون الثاني، لقيادته غير الفعالة وضعف الأداء.
وضمن المزاعم، التي كان أول من كشف عنها شبكة سي إن إن وصحيفة واشنطن بوست، اتهم زاتكو تويتر بالفشل في الحفاظ على ممارسات أمنية صارمة و"الكذب على إيلون ماسك بشأن الحسابات الآلية".
وقدم زاتكو شكواه إلى لجنة الأوراق المالية والبورصات في يوليو.
وانتقد زاتكو الطريقة التي تعاملت بها تويتر مع المعلومات الحساسة، وزعم أنها فشلت في الإبلاغ بدقة عن بعض هذه الأمور إلى المنظمين الأمريكيين.
وواجهت تويتر عددا من الاختراقات، شهدت استهداف باراك أوباما وجو بايدن وكاني ويست.
وزعم زاتكو أن تويتر عانت من معدل مرتفع من الحوادث الأمنية "بما يقرب من حادث أمني واحد كل أسبوع، خطير بالدرجة التي يتعين فيها على تويتر إبلاغ المنظمين".
وقال إن ما يسمى بالتهديدات الداخلية - المخاطر الأمنية التي يشكلها الأشخاص الذين لديهم نوايا خبيثة من داخل الشركة - استمرت "دون مراقبة تقريبا".
وكشف رئيس الأمن السابق عن قلقه بشأن كيفية تعامل تويتر مع البيانات، زاعما أن الكثير من الموظفين لديهم إمكانية الوصول إلى أنظمة حساسة وبيانات المستخدميين.
وكان قلقًا من أن الشركة ليس لديها خطة قابلة للتطبيق للتعافي من الكوارث، وزعم أن تويتر فشلت في الماضي في حذف بيانات الأشخاص الذين ألغوا حساباتهم بشكل صحيح.
وبالنسبة للحسابات المزيفة والبريد العشوائي، قال زاتكو إن "الجهل المتعمد هو القاعدة" في شركة التكنولوجيا، واتهم المديرين التنفيذيين في تويتر بعدم وجود حافز يذكر لديهم لتحديد عدد الأشخاص الموجودين بالفعل على نظامها الأساسي.
لكن من وجهة نظر الواشنطن بوست، فإنه "قدم القليل من الأدلة القوية" لدعم هذه المزاعم.
ويحاول الفريق القانوني لإيلون ماسك حاليا إخراج رئيس شركة "تسلا" من صفقة شراء تويتر، من خلال القول إن الشركة ليس لديها طريقة للتحقق من عدد البشر بين المستخدمين النشطين يوميا، البالغ عددهم 229 مليون مستخدم تقريبا.
وفي تصريح لشبكة "سي إن إن"، قال محامي زاتكو إن موكله بدأ عملية الإبلاغ عن المخالفات قبل أن يصبح عرض الاستحواذ علنيا، وأنه لم يتصل بإيلون ماسك.
ومع ذلك، قال أليكس سبيرو، أحد محامي ماسك، لشبكة "سي إن إن" إن زاتكو استُدعي ليكون شاهدًا محتملاً.
وزاتكو قرصان إلكتروني سابق، ويعتبر شخصية معروفة في دوائر الأمن الإلكتروني.
وكان زاتكو، الملقب بـ"مادج"، عضوا في مركز "لوفت" لأبحاث الأمن الإلكتروني، وشارك في جلسات استماع في الكونجرس حول الأمن الإلكتروني في عام 1998.
كما شغل مناصب عليا في شركة جوجل ووكالة "داربا" للبحث والتطوير التابعة للحكومة الأمريكية.
وقال متحدث باسم تويتر "يبدو أن مزاعم السيد زاتكو والتوقيت الانتهازي مصمم لجذب الانتباه وإلحاق الضرر بتويتر وعملائها ومساهميها".
"لطالما كان الأمان والخصوصية من الأولويات على مستوى الشركة في تويتر وسيستمران كذلك".
المصدر: bbc